背景
Azure VM上でADサーバを構築しました。そのADサーバもDNS併用です。
Private Endpointを経由でAzure Storage Accountを利用したいですが、正しく名前解決するため、
ADサーバからDNSフォワードの設定がAzure 既定DNSのIP「168.63.129.16」を指定するだけでよろしいでしょうか。
説明
条件付き転送でAzure 既定DNSのIP「168.63.129.16」を指定した上、対象Storage AccountのPrivate endpointのPrivate DNS zoneをADサーバ所在のVnetにリンクする必要もあります。
Storage accountの名前解決通信のFlowは以下となります。
ClientのDNS 通信→→ ADサーバ(Azure VM)→→Azure既定DNS→→Private DNS zone (ADサーバのVnet上リンク済み)
Private DNS zoneがADサーバVnetにリンクしていないと、Azure 既定DNSで終わり、private DNS zoneまで問合せが行かないので、名前解決が失敗となります。
発想
ADサーバのDNS転送を利用すると、結構便利になりますね。つまり各private DNS zoneをADサーバのvnetにリンクすればOKです。
それでは各Client(名前解決送信元)上にprivate DNS zoneの関連付けはいらなくなります。